|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon% g2 Q3 q0 v7 @/ W5 E/ i
5 x% o9 {: x7 E, Z6 M在小弟的群里,看到一个朋友在发一段视频!
e- `9 d9 r( ]: N9 N& T0 W" f1 }6 o/ } w
8 b( X" i& K" z6 v是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
. D' Y2 U6 H/ `- m! b7 R
) y2 m( w6 j! ^7 J+ q* ]+ e骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
5 w8 j4 V- E; W- b$ S2 X
; ^/ R5 P! f( Y3 y. s5 h: s6 A; |5 w
b7 ^( X# I# o3 Y: L6 n @
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.5 b- G9 |$ Z9 X" g8 R
: @1 V8 W' C) M
* b- _. b" P2 ~5 r( ?
5 N6 {8 r( {0 \当时是下午4点!帖子都1060个了.9 p1 k( \ Y2 q- Z
5 x# ?) W) m6 V7 n当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
/ j f3 j1 [1 Q8 ?( j4 Y7 G; T+ o' b$ [, o: |
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!, }! A3 U# R1 I
4 C8 E, O# G% ]5 {
7 F( @- ?: |3 s; T7 `- O1 v) a7 [
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.' [5 z6 o: D) \) I4 O5 L
: }0 g" n1 A' }
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
6 k( i: P, h6 S: h z; F, w/ ^& L8 }. Z! z" l. W$ d4 W& s* }
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
- G/ u, L, T+ Q9 A0 a; E- H' E& G% V+ M6 M) l, k* f, W
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!5 V' C3 ]5 ~6 {, W! K$ H
, g9 _. f( ` O: p! t
2 B7 }* T8 R4 h) h好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
' N0 q% w1 a+ ^6 P" q
$ G4 H; V+ |$ j2 }* T% M9 H之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.! K2 R0 b1 I7 j) {0 Q
7 P7 E4 q8 \, e1 @& R/ H+ i
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点. J! j3 B5 B: e! \4 ^1 l) G
! f. ^: L& k3 v7 V8 a; V) Y
) o6 J( V; J5 l8 K8 e h
/ q8 [1 H; i: R7 u, E4 D0 C6 a8 [3 F
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是% ]% Y5 z0 a7 S0 N, W( v
( e* e3 A1 d7 G; y
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...2 o q* k: H- A+ \- ?( S
' I! x& S) f% c+ v. P+ L$ t, B0 A不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!2 D9 m: b) c; w
9 ^( k- V' f, @8 r. O" i+ z
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
8 X% o9 J" @2 [" A+ I: g$ S
# j& h" t$ u& G3 V) K1 h终端连接不鸟,估计防火的问题!或者我判断都错了.* S9 r$ C4 G4 Z! z8 |
; Z" U$ v% k3 ~/ K* ], Q% g. D
之后看到四多的站点有个QQ.我在线和他聊了下.0 } L! P! V1 H$ V- s0 i' x# c7 F
2 X( Z; T6 G7 [+ n+ O$ s我就跟他说.【有点欺骗的成分】
) _& n8 L: P/ t, T6 V
+ J" Y$ T/ i3 |) }7 Q. q.聊天记录' a: ?3 A+ I$ K5 ]# b
0 p) Z/ D3 h1 j4 x8 D
leon 15:59:37
! `7 I& R1 e+ v5 b不然其他人会弄到就不好了2 I! W; j7 K8 C# o. b$ D' Y( r
Uzumaki 15:59:51
4 M) [7 K7 E; O: f我说
$ _$ E; U0 S. y0 e' P& Z: CUzumaki 15:59:55- P, w H5 y! ]+ ^0 f: x
你自己又不说........
- T/ r% p9 T6 T; k- ]% P& p( dleon 16:00:16. ~( `. |" N5 w J2 T3 o+ K- F/ f
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
7 u9 l; U0 [/ C" aleon 16:00:21# n. ]7 P+ h V5 i# {3 ?! u
我还以为在D呢
9 m, O1 {; x+ |leon 16:00:26
: H9 w# Q& ~0 L b4 R! p看到一个BBS。
2 h; i" V8 C: P+ nUzumaki 16:00:27
) I8 \0 s/ h# _# o4 L: H$ o% A/ d2 P' ?1 G
Uzumaki 16:00:36
2 f2 }/ E) {* Z; ~ P2 g( J3 yD:\HostUser 没BBS OK?
/ Z# f( p0 e' o z% l+ r: ]leon 16:01:08" W. v. n8 ^( ~! V" J/ w
我以为这个
+ n/ ?3 D" G' K: Zleon 16:01:143 W0 w( H! y, f; a1 l0 z
D:\HostUser\zjlove
. S: Z ], A/ S% bleon 16:01:270 W4 d3 Z* @+ r
我以为这个事四多哥的目录0 I# A6 j" u+ n; D
Uzumaki 16:01:437 B& `' z0 ^4 n7 g7 d3 D
....- -!7 \, s! s) W8 F: L# q7 |2 f
Uzumaki 16:01:59. t& @$ D- n4 Y& B
不是的
2 V- V. z4 J& }( ?, KUzumaki 16:02:112 q- n$ @8 j. o. z9 `5 B
你直接告诉我目录问题好吧; e2 O/ {. \- r
leon 16:02:33
k2 r* d5 c7 i. t( R, c& P7 I1 n你告诉我4哥的目录
+ M3 l+ ` i+ I' L. uleon 16:02:36% T' x( z* S3 K0 b
要是跨过去了( C" \& ]9 V$ k% [( G+ ~
leon 16:02:40
. ?4 b1 |; A" l, }3 |你网站部安全; Y E; E7 O: I$ p- D) j; k1 E
leon 16:02:489 V# `; s: j5 o& _" `; F6 h* ~- K
要是跨不过去恭喜你 网站安全部错
}6 l. L/ q) ^+ y) |leon 16:02:50- m. E" j Z3 t8 B. i. U
不错7 A/ B# R: T% @4 ^
Uzumaki 16:03:02 L& L; h6 U& ]; [. Y; t
D:\XXXX\XXXX\XXXX, p. \5 h% q; d& T
leon 16:03:26# u4 o4 L/ B. F
啊
) d7 E- ` I& K. @/ HUzumaki 16:03:30
' z# y! f K; @5 }2 S, ]啊?" ^, r' E! y4 X/ Z h
leon 16:03:40
1 M- w$ |) w9 }2 h1 P) ^/ n1 f跨不过去9 ?9 w# m* V4 _5 G9 A
Uzumaki 16:03:472 s: {2 A; |/ [
废话* t2 |8 n0 a+ C8 o1 ^
Uzumaki 16:03:56
4 m }+ L1 M# A( |8 ]0 `" {权限设置正常.....
( X% y# |& ?3 {Uzumaki 16:05:10
4 [* H- g" E3 u9 j! p) Y: u6 g1 Z/ z2 a
leon 16:05:154 [$ |/ t" X6 H9 w: M
。。4 d* V! @2 e& b. b7 X1 t' Y% C
Uzumaki 16:06:048 k( `# a% |1 C" `% K/ U
其实嘛 给你个L系统 我看你都看不懂的" [" ?4 X6 q9 _4 h, _3 Q
Uzumaki 16:06:13
5 [0 F; ~. `/ K7 @/ Z# i( _9 T也就挂挂马的样子 你
. i, [" o2 c8 D- X( X8 fleon 16:06:57+ w/ s4 Q+ W) @& f6 h- O& K/ Z, J* G; [
我遇到的linux系统。$ F7 ~9 |# m9 R: y+ ?/ O- n$ Y, Z. y
leon 16:07:01+ ]4 \. x$ v0 K$ g4 N- b+ l
多
! u7 P; P w) k; _) V& \& q" iUzumaki 16:07:10
/ ^7 u( h, J- [4 s$ I; p
6 A) H9 v/ D6 K) aleon 16:07:30
5 I) y! z: s/ X9 z。。
' K/ ^; e; B% qleon 16:07:32
3 V, K, u7 s! A7 b* D9 L' K看你笑' X' x3 H1 ?1 x& d8 K( y6 O
Uzumaki 16:07:45
8 [! e6 h0 X8 S6 j* ~6 Q( Z: ?0 H嗯 难道我哭?5 P" W, ^0 {, A8 x3 r# H2 x
Uzumaki 16:07:54! M! K& \+ a' x! U. c
没什么 知道你性格而已 5 }3 Y7 h& Q4 z0 P: S+ W
Uzumaki 16:08:35
2 _8 s6 Y: `& j+ Q- e( l整个服务器都没什么大的问题 小问题是有的3 }' J, l n T* M) ?+ |, g6 K* g
Uzumaki 16:08:50& D1 }* q. R% ]0 s2 l5 I
懒的去弄那些小问题 - -! 主要是懒! p! K5 c+ {) m! t2 j
leon 16:09:03" a& G/ y. ~) V+ r+ \
... ^( M- j. V- D
" H" T, O, ]) p# \5 C1 ?
/ z$ \" G& R3 ~. R b, R7 s8 O他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器9 G: Y0 l5 k% b2 Y' M' w$ w0 k
# k. Q2 }" `( ?' u) ^$ L# W权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
6 \ K. \. X0 p! A q! H
" U' J, ~. ]9 ?: f5 p2 Q# h测试了目录成功跨过去了.还留了一段东西给他!% L& J3 ]- ^* s& r# J4 O, E
) O5 O( }/ f/ y) q; g/ h/ \2 ]
+ k$ J0 f; `$ T& F, N+ H% v9 Q4 `' p9 d! S6 R
好了此次入侵已经完成!3 y( K4 e5 N. k B% e
- y9 ?/ ]& R- O7 l; o. l1 \2 d
8 O! f( E( P5 |) E+ U本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
+ W0 E' h1 I; j; A9 x4 K
! z7 C* K3 S4 ]丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
